
Originariamente inviata da
RedFoxy
Potrà sembrare assurdo ma ho finito ora di esaminare i log, e dopo un primo lavoro ho scoperto qualcosa di poco piacevole, una serie di IP che cercavano piacevolmente di mandarci OOS (Out Of Services) tramite il più classico dei DDoS, cosa decisamente riuscita visto come si è comportato SAM fino a pochi minuti fa, ora sto' togliendo i singoli IP bannandoli e reindirizzando il loro carico altrove, oltre ad attivare le procedure di protezione che fino a oggi hanno contraddistinto i server di SAM, sistemi non attivi solo perché stiamo testando un nuovo server tedesco.
Giusto per farvi piacere, vi segnalo due degli IP trovati nei nostri log
https://www.bizimbal.com/odb/details.html?id=935328 https://www.bizimbal.com/odb/details.html?id=927887 si avete letto bene, ip presenti in una
Offensive IP Database, attacco non casuale ma mirato visto i comportamenti nei log, con movimenti meccanici di una BotNet classica, ma noi abbiamo le spalle larghe e siamo ancora qui.
Avanti il prossimo